/regional/montreal/monteregie

Entreprise de prêts

Des milliers de dossiers confidentiels accessibles en ligne

Axel Marchand-Lamothe | Agence QMI

 - Agence QMI

Courtoisie

Des milliers de clients d’une entreprise de financement de véhicules de la Montérégie ont vu leur rapport de crédit être rendu accessible sur internet en raison d’une brèche informatique les rendant vulnérables aux fraudeurs.

Pendant plusieurs jours, il était possible de consulter les dossiers de crédit des clients de Location Accès Crédit, une entreprise spécialisée dans les prêts à risque directement sur son site web.

«C’est totalement anormal et inadmissible, s’inquiète François Daigle, vice-président de la firme informatique Okiok qui est notamment spécialisée en cybersécurité. On parle de vols d’identité potentiels.»

Sur les documents préparés par Equifax, on trouve nom, adresse, emploi, date de naissance et numéro d’assurance sociale des demandeurs, en plus de leur cote de crédit. Toutes des informations prisées par les fraudeurs, rappelle le Centre antifraude du Canada.

Pas sécurisé

«Je suis dans tous mes états, a dit Sylvain Paré, vice-président de la compagnie basée à Saint-Jean-sur-Richelieu lorsque mis au courant par «Le Journal», mercredi. Ça nous fait réaliser que personne n’est à l’abri d’une faille.».

Un port de connexion non sécurisé serait à l’origine de la brèche de sécurité du site web de l’entreprise, qui est corrigée depuis jeudi. Ainsi, des milliers de documents normalement protégés étaient accessibles à tous.

Si les fichiers n’étaient pas visibles directement par la page d’accueil, rien n’empêchait leur téléchargement en tapant un chemin d’accès précis. On pouvait aussi y accéder avec certains moteurs de recherche.

Responsable

«Le Journal» a ainsi pu consulter des dizaines de rapports, datés de 2015 au 10 septembre 2018.

Selon M. Paré, ces documents étaient enregistrés pour consultation par les employés dans les serveurs qui hébergent aussi le site. Il assure qu’aucun client n’a subi de préjudice.

Le spécialiste François Daigle soutient que c’est loin d’être un cas isolé, surtout pour les PME.

«C’est une question de sensibilisation, d’éducation, de formation et de compréhension», affirme-t-il.

Pour la Commission d’accès à l’information, responsable de l’application des lois sur les renseignements personnels au Québec, la situation est préoccupante. L’organisme explique que la loi est claire sur le sujet: les entreprises ont l’obligation de protéger la confidentialité des données personnelles.

Dans la même catégorie